2016-1015: VideoLAN VLC Media Player: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-06-22 19:02)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im VideoLAN VLC Media Player, bzw. von diesem verwendeten Bibliotheken, ermöglichen einem entfernten, nicht authentifizierten Angreifer Informationen auszuspähen, Denial-of-Service (DoS)-Angriffe durchzuführen und beliebigen Programmcode auszuführen, zum Teil mit den Rechten eines Benutzers.

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Verfügung, das alle Schwachstellen behebt.

Schwachstellen:

CVE-2015-7981

Schwachstelle in libpng erlaubt Ausspähen von Informationen

CVE-2015-8126

Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

CVE-2016-1514

Schwachstelle in VLC Media Player ermöglicht Ausspähen von Informationen

CVE-2016-1515

Schwachstelle in VLC Media Player ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-5108

Schwachstelle in VLC Media Player erlaubt u.a. Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.